Konfiguration ISA 2004, FritzBox und SBS2003 R2

[snake99 13]

Hallo zusammen,

 

es geht um die ISA Server Konfiguration eines SBS 2003 R2. Leider ist es recht lange her, wo ich es zuletzt erfolgreich konfiguriert habe ...

 

Folgendes Szenario wurde bisher umgesetzt:

Der SBS ist komplett installiert. Für das LAN wurde der Netzwerkbereich 192.168.10.0 verwendet. Der Bereich 192.168.100.0 geht zur Fritz Box die mit einer DSL Flat ans Internet angebunden ist.

Auf dem Server ist Routing und RAS aktiviert und man kann sich bisher erfolgreich mit PPTP auf den Server von außen connecten. Auf dem Server sind keine statischen Routen eingetragen.

Auf der Fritz Box sind die Ports 1723 und GRE Richtung Serverschnittstelle forgewardet.

 

In der aktuellen Konfiguration funktioniert alles so wie es sollte.

 

Installiere ich nun den ISA Server, funktioniert nur noch die Kommunikation vom LAN to WAN. Eine VPN Einwahl ist nicht mehr möglich, obwohl der ISA Server zur VPN Einwahl konfiguriert wurde. Aktivier ich das Loggin auf dem Isa Server, sehe ich wie eine PPTP Verbindung initialisiert wird, doch sie kommt nicht zustande. Warum, weis ich nicht, da ich keine Fehlermeldung bekomme ....

 

Ich habe sogar mal spasseshalber den kompletten Bereich 192.168.100.0 auf dem ISA Server als zugelassen gekennzeichnet, doch die Einwahl funktionierte dennoch nicht.

 

Da ich bisher sehr erfolglos war, habe ich den ISA Server erstmal wieder deinstalliert.

Ich würde mich super freuen, wenn irgendjemand für mich einen Tipp hat wo ich die Lösung für meien VPN Problematik suchen muss.

Thanks im voraus.

[Christoph35 10]

Hi,

 

...obwohl der ISA Server zur VPN Einwahl konfiguriert wurde...

 

Was hast Du in der ISA-Config. genau eingestellt?

 

Christoph

[snake99 13]

Seitdem SBS2003 R2 gibt es ja neue Assistenten, die schon die Hälfte der Arbeit machen :)

 

Von daher war von "Extern" nach "lokal Host" und "Intern" die Protokolle PPTP und PPTP Pathrough (GRE) zugelassen. Zusätzlich waren von die Veröffentlichkeitsregeln für den Exchange (OWA,OMA) konfiguriert.

[Christoph35 10]

Ich meinte eher die VPN-Config des ISA.... ;)

Adress-Zuweisung: DHCP? Statisch?`

DNS Server Zuweisung für VPN Clients?

 

...etc. pp.

 

Christoph

[snake99 13]

Die IP Zuweisung für die VPN Clients stand auf dynamisch.

[Christoph35 10]

Und siehst du in der DHCP Konsole, dass da 10 IPs für VPN-Clients geleast werden? Oder hast du das jetzt auf einen statischen Pool geändert?

 

Christoph

[snake99 13]

Jep, in der DHCP Konsole sind 8 Adressen geleast.

[Christoph35 10]

Gibt das Eventlog am Client oder am SBS irgendwas her, warum keine VPN-Verbindung zustande kommt?

 

Eigentlich müsste aber auch der VPN-Client eine Meldung ausgeben, wenn es zu Fehlern beim Verbindungsaufbau kommt.

 

Christoph

[snake99 13]

Genau das habe ich auch gedacht, doch Fehlanzeige.

 

Auf dem Client (Vista) wird leider auch keine Fehlermeldung mit Fehlercode angezeigt.

[Christoph35 10]

Hmm, na schön, ich werde mal sehen, ob ich etwas nachstellen kann...

 

Melde mich wieder.

 

Christoph

[snake99 13]

Thanks a lot!

[Christoph35 10]

Wird denn in der ISA Serverkonsole unter Monitoring/Sessions die VPN-Verbindung angezeigt? Bekommt der Vista-Client eine zusätzliche IP für die VPN-Verb. aus dem DHCP Scope des SBS?

 

Christoph

[snake99 13]

Die Frage kann ich dir leider nicht beantworten.

Vom Verstandnis her würde ich nein sagen, denn wenn der Client keine Verbindung bekommt, warum sollte er dann eine DHCP Adresse bekommen?

[Christoph35 10]

Das wollte ich ja damit herausfinden, ob wirklich keine VPN Verbindung besteht, oder ob nur Zugriffsprobleme auf die SBS ressourcen bestehen...

 

Christoph

[snake99 13]

Ich kann den Isa heute Nachmittag nochmal installieren und es prüfen.

 

Vielleicht noch als Info: Es ist NAT auf der Netzwerkschnittstelle (Extern) in Routing und RAS aktiviert.